package tech.powerjob.server.auth.service;
|
|
import tech.powerjob.server.auth.Permission;
|
import tech.powerjob.server.auth.Role;
|
import tech.powerjob.server.auth.RoleScope;
|
import tech.powerjob.server.web.request.ComponentUserRoleInfo;
|
|
import java.util.List;
|
import java.util.Map;
|
|
/**
|
* Web Auth 服务
|
* 写在 starter 包下,抽取 controller 的公共逻辑
|
* (powerjob 的 service/core 包核心处理调度核心逻辑,admin 部分代码收口在 stater 包)
|
*
|
* @author tjq
|
* @since 2024/2/12
|
*/
|
public interface WebAuthService {
|
|
/**
|
* 对当前登录用户授予角色
|
* @param roleScope 角色范围
|
* @param target 目标
|
* @param role 角色
|
* @param extra 其他信息
|
*/
|
void grantRole2LoginUser(RoleScope roleScope, Long target, Role role, String extra);
|
|
/**
|
* 处理授权
|
* @param roleScope 权限范围
|
* @param target 权限目标
|
* @param componentUserRoleInfo 人员角色信息
|
*/
|
void processPermissionOnSave(RoleScope roleScope, Long target, ComponentUserRoleInfo componentUserRoleInfo);
|
|
/**
|
* 获取目标相关权限人员列表
|
* @param roleScope 权限范围
|
* @param target 权限目标
|
* @return ComponentUserRoleInfo
|
*/
|
ComponentUserRoleInfo fetchComponentUserRoleInfo(RoleScope roleScope, Long target);
|
|
/**
|
* 判断当前用户是否有权限
|
* @param roleScope 权限范围
|
* @param target 权限目标
|
* @param permission 要求的权限
|
* @return 是否有权限
|
*/
|
boolean hasPermission(RoleScope roleScope, Long target, Permission permission);
|
|
/**
|
* 是否为全局管理员
|
* @return true or false
|
*/
|
boolean isGlobalAdmin();
|
|
Map<Role, List<Long>> fetchMyPermissionTargets(RoleScope roleScope);
|
}
|
